פי 16 מתקפות סייבר על חשבונות ענן בשנת 2023
על פי דוח איומי הסייבר של Red Canary לשנת 2024 גדל איום הסייבר על חשבונות ענן פי 16 בשנת 2023, כאשר פושעי סייבר אימצו טכניקות חדשות בסביבות אלו. חוקרי סייבר גילו שטכניקת MITER ATT&CK לפריצה לחשבונות חשבון ענן הייתה הטכניקה הרביעית הנפוצה ביותר בה השתמשו פושעי סייבר ב- 2023. MITER ATT&CK הינו בסיס ידע גלובלי של […]
מחקר חדש מלמד כי 75 אחוזים מנפגעי מתקפות סייבר הם עסקים קטנים
על פי דו"ח חדש של Sophos – למעלה משלושה רבעים ממתקפות הסייבר השפיעו על עסקים קטנים בשנת 2023, כאשר ההשפעה של מתקפות כופרה הייתה הגדולה ביותר על עסקים קטנים. קבוצת LockBit הידועה לשמצה גרמה למספר הגבוה ביותר של מתקפות כופרה על עסקים קטנים (27.59%) שטופלו על ידי Sophos Incident Response בשנה שעברה. מתקפות הכופרה של […]
הסלמה בארה"ב בהונאות סייבר הקשורות למיסוי
ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים להגיש את דוחות מס ההכנסה הפדרלי האישי שלהם, מנצלים פושעי סייבר את התקופה כדי להערים על אנשים להעביר להם במרמה כסף או למסור להם מידע […]
האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל
קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים המאפשרים לגורמי איומים לנצל פגיעויות אבטחה ולהשיג גישה בלתי מורשית. על ידי שימוש בכלים חדישים, יכולים ההאקרים להעריך את יעילות השיטות שלהם ולחדד את האסטרטגיות […]
למעלה מ- 15,000 חשבונות Roku שנפרצו נמכרו ב- 50¢ כל אחד
חברת Roku – חברת מדיה דיגיטלית והזרמת תוכן, חשפה דלף מידע שהשפיע על למעלה מ- 15,000 לקוחותיה, לאחר שחשבונות שנפרצו שימשו לביצוע רכישות מזויפות של חומרה ומינויי סטרימינג. Roku גם מאפשרת למשתמשיה לגשת לשירותים כמו Netflix, Hulu ו- Amazon Prime Video. החברה חשפה לראשונה את דלף המידע ביום שישי והזהירה כי 15,363 חשבונות לקוחות נפרצו […]
קבוצת האקרים איראניים מאיימת על ארגונים ישראליים
קבוצת האקרים הנתמכת על ידי איראן פרצה לאחרונה לחברה המייצרת תוכנות ניהול אקדמיות והשתמשה בגישה זו כדי לאיים על ארגונים ישראלים אחרים. לפי OP Innovate – החברה הישראלית שחקרה את האירוע, נראה שהמטרה הכוללת של מתקפת הסייבר הייתה האקטיביות ולאו דווקא רווח כספי. OP Innovate הסבירו כי בנובמבר פרצו ההאקרים את תוכנת Rashim ואז נראה […]
מתקפת סייבר על מבשלת בירה בלגית ובמקביל – מתקפת סייבר על מפעל קליית קפה מקומי
הכפר הבלגי ברינדונק – ביתה של מבשלת Duvel Moortgat, שנפגעה ממתקפת סייבר בשבוע שעבר – מתמודד כעת עם מתקפת סייבר נוספת שהשפיעה על מפעל קליית הקפה המקומי Koffie Beyers. השפעת התקרית על Beyers עדיין לא ברורה והמשטרה מאשרת כי מתנהלת חקירה וכי מומחים מהיחידה לפשעי מחשב הגיעו למקום. למרות שמתקפות סייבר נפוצות יחסית, הקירבה והגיאוגרפית […]
כשלים בהתמודדות ממשלת בריטניה עם כופרה
ממשלת בריטניה הואשמה על ידי ועדה פרלמנטרית בנקיטת 'אסטרטגיית בת יענה' בעקבות הטמנת ראשה בחול בעניין איום הסייבר הלאומי הנשקף ממתקפות כופרה. הביקורת באה בעקבות פרסום הממשלה את תגובתה הרשמית לדו"ח מהוועדה המשותפת לאסטרטגיה לביטחון לאומי (JCNSS), שהזהיר כי פירוש כשלי הממשלה הינו שקיים סיכון גבוה שהמדינה עומדת בפני מתקפת כופרה קטסטרופלית בכל רגע". הדו"ח […]
האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות
האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על תוסף Popup Builder בגרסאות 4.2.3 ומעלה. פגם אבטחה זה נחשף לראשונה בנובמבר 2023. מסע מתקפות הסייבר של Balada Injector שנחשף בתחילת השנה ניצל את פגם […]
האקרים רוסים השיגו גישה לקוד המקור של מיקרוסופט
תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים. כעת, חשפה החברה כי הפרצה הייתה גרועה יותר ממה שהובן בתחילה וכי ההאקרים הרוסים ניגשו לקוד המקור של מיקרוסופט. תקרית זו היא האחרונה בשורה של […]